[发明专利]一种用于渗透测试的工业控制系统安全实验系统有效
| 申请号: | 201810535838.9 | 申请日: | 2018-05-29 |
| 公开(公告)号: | CN108769022B | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 程鹏;何阳;陈积明;王文海;孙优贤 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 刘静;邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于渗透测试的工业控制系统安全实验系统,该系统包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块;虚拟工控网络为三层网络结构,从外至内依次为企业网、非军事区、控制内网;企业网和非军事区之间以及非军事区和控制内网之间,均通过网关连接;控制设备通过以太网协议连入控制内网;控制对象包括物理模型和仿真模型,与控制设备进行通信;攻击者模块连入公网,模拟攻击者,进行对工业控制系统的渗透测试;数据采集模块采集网关的网络流数据;异常检测模块用于实现基于网络流数据的工业控制系统异常检测。本发明系统可以深入挖掘工控系统的安全隐患,对保护工控系统安全性能有着积极的作用。 | ||
| 搜索关键词: | 一种 用于 渗透 测试 工业 控制 系统安全 实验 系统 | ||
【主权项】:
1.一种用于渗透测试的工业控制系统安全实验平台,其特征在于,该平台包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块;所述虚拟工控网络为三层网络结构,从外至内依次为企业网、非军事区、控制内网;所述企业网包括网站服务器,并连入公网;所述非军事区包括历史数据服务器;所述控制内网包括工程师站和操作员站;所述企业网和非军事区之间,以及非军事区和控制内网之间,均通过网关连接,并设置防火墙;所述控制设备包括PLC控制器和RTU控制器,通过以太网协议连入控制内网;所述控制对象包括物理模型和仿真模型,与控制设备进行通信;所述攻击者模块连入公网,模拟攻击者,进行对工业控制系统的渗透测试;攻击者模块包括信息收集模块、漏洞扫描与利用模块和控制设备渗透模块;所述信息收集模块用于寻找和确定渗透目标、子网嗅探和确定渗透工具;所述漏洞扫描与利用模块用于利用信息收集模块确定的渗透工具,对工业控制系统上层网络进行漏洞扫描与利用;所述控制设备渗透模块用于侦查、嗅探控制设备类型和种类;寻找控制设备漏洞并利用漏洞对控制设备进行渗透;所述数据采集模块采集网关的网络流数据,并发送给异常检测模块;所述异常检测模块用于实现基于网络流数据的工业控制系统异常检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810535838.9/,转载请声明来源钻瓜专利网。
